恶意网站可利用浏览器扩展 API,窃取浏览器数据

最新推荐文章于 2024-04-25 00:10:24 发布
最新推荐文章于 2024-04-25 00:10:24 发布
阅读量502 收藏
点赞数
恶意网站可能利用浏览器扩展API窃取用户敏感信息,包括书签、历史记录和cookies,进而劫持用户登录会话,访问敏感账户。研究发现近200个扩展存在此风险,各大浏览器已采取措施下架问题扩展。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

恶意网站可以利用浏览器扩展 API,在浏览器内执行代码,来窃取用户敏感信息,比如用户书签、历史浏览记录和 cookies。在这之后,攻击者可能劫持用户的登陆会话。而敏感账户像是电子邮件、社交媒体或工作账户等,可能被攻击者访问。

此外,攻击者这种浏览器扩展 API 的恶意使用方式,可以用来触发恶意文件下载并存储用户设备上。常驻在扩展中存储和检索数据,可以在网络上追踪用户。

这类型攻击的存在已在学术论文中得到验证,研究员用软件识别出近200个将内部扩展 API 通信接口暴露给 Web 应用的扩展,恶意网站可以通过这些软件访问用户浏览器中的数据。

研究院成员在1月初已经向浏览器报告调查结果。各大浏览器基本已采取行动,或下架了有问题扩展。

浏览器插件 实现简单的网页拦截、信息窃取的脚本注入
ziwenya的博客
08-21 1582
浏览器插件 实现简单的网页拦截、信息窃取的脚本注入
LWN: 浏览器扩展开源项目中的恶意攻击!
Linux News搬运工
03-03 307
关注了就能看到更多这么棒的文章哦~Malware in open-source web extensionsFebruary 16, 2021This article was contri...
犯罪分子利用假冒浏览器扩展程序攻击加密用户
weixin_44011762的博客
04-16 209
据Nulltx报道,许多人依靠浏览器扩展程序与硬件或浏览器钱包进行交互。最近几周出现了一些新的假冒浏览器扩展程序,他们针对各种服务,包括MyEtherWallet,Ledger和Trezor。 更多区块链资讯:https://www.tuoluocaijing.cn ...
网页与chrome插件实现交互,网页通过插件调取接口获取数据
最新发布
weixin_42630688的博客
04-25 1578
网页与chrome插件数据交互,网页调用插件接口数据
浏览器抓接口
qq_33192454的博客
09-16 2601
打开开发者工具后,在“Network”选项卡中,您会看到网页加载期间发出的所有网络请求。如果您需要捕获加密的接口数据,可以使用专门的 API 抓取工具,如 Postman、curl、HTTPie 等。: 在开发者工具中,您可以复制接口请求的数据,包括请求的 URL 和响应的内容。: 现代的浏览器通常都内置了开发者工具,您可以使用这些工具来监视和抓取网页上的接口请求和响应数据。(Mac)来打开开发者工具。在工具窗口的“Network”选项卡中,您可以看到所有的网络请求,包括接口请求和响应。
隐藏在浏览器背后的“黑手”
m0_59598029的博客
02-22 354
2020年10月,美团安全运营平台发现流量中存在恶意JavaScript请求,信息安全部收到告警后立即开始应急处理,通过对网络环境、访问日志等进行排查,最终锁定恶意请求由Chrome浏览器安装恶意插件引起,该恶意JavaScript文件会窃取Cookie并强制用户跳转到恶意色情站点、推广链接等,结合美团威胁情报大数据,发现该插件与Lnkr Ad Injector木马特征吻合。
提升浏览效率的QuickTab浏览器扩展
- 应避免安装来源不明或评价极低的插件,防止可能的恶意行为,如窃取个人信息或浏览器劫持等。 - 定期检查并更新浏览器扩展程序,以获得最新的安全补丁和功能更新。 6. 浏览器扩展开发概述: - 开发者可以根据...
Google浏览器扩展:字节码转换实用工具
恶意扩展可能会窃取用户的个人信息、监控浏览行为或注入恶意代码。 对于扩展程序的维护,开发者可能需要定期更新扩展以修复已知问题或添加新功能。用户也应该定期检查扩展的更新,以保持扩展程序的安全性和功能性。...
屏蔽TF.tv讨厌用户帖子的浏览器扩展TF.TV Moron Remover
- 但是扩展程序也可能带来安全风险,如恶意扩展程序可能窃取用户的浏览数据或进行恶意操作。因此,用户在安装扩展程序时应确保来源的可信度,避免安装不明来源的插件。 6. 插件标签与文件名: - 标签“扩展程序”...
TweetRater:浏览器扩展提升推文评价效率
"TweetRater-crx插件"是一个浏览器扩展程序,专门用于评估Twitter用户所发布推文的质量。该插件具有多语言界面,其中支持的"English"(英语)是其语言之一。用户可以通过该插件将其社交媒体信息流中的每条推文评为有...
浏览器清洁工插件:自动化管理浏览器数据
开发一个浏览器扩展程序通常需要了解HTML、CSS、JavaScript等前端技术,还需要熟悉浏览器扩展API和相关的开发文档。开发者需要遵循浏览器平台的规范来编写代码,并通过一系列的测试和打包流程,最终生成可以分发的...
批量检测恶意网址,利用微步api
qq_39229739的博客
11-01 5555
最近emotet银行木马肆虐,我在分析网站上爬取了emotet木马相关的恶意网址, 大约3万条,由于原网站上夹杂了一些正常网站也被爬取了下,而且有些恶意网址也不确定是否准确,所以准备将结果再次发送到微步在线进行检测,过滤一遍,把正常网站去除,只留下,被微步判定位“恶意”和“可疑”的网址。 微步的api文档https://s.threatbook.cn/api 下面是本人的代码,写的比较简陋,...
尽快卸载这两款恶意浏览器插件!已有近 50 万用户安装
Java知音
03-10 293
点击关注公众号,实用技术文章及时了解来源:扩展迷Firefox 在 2002 年诞生以来,就以轻便、快速、简单与高扩充性的特点广受用户的喜爱。Firefox 有着丰富的附加组件,包括反跟踪...
浏览器恶意域名拦截插件
ckbbird的博客
08-07 1369
Net-Shield.crx插件可有效识别浏览器访问的恶意域名,如成人类网站,钓鱼网站等.可用于家长控制等场景.避免用户在不知情的情况下因访问恶意域名而感染木马等恶意程序. 使用方法:通过浏览器扩展插件功能添加该插件即可. 下载地址:http://21o6773n45.imwork.net:27259/download/Net-Shield.crx...
google浏览器插件 开发 获取页面指定数据_程序员必备的4款Chrome插件,编程神器...
weixin_39560029的博客
11-24 1178
一直有粉丝留言,想要大侠推荐几款程序员使用的插件,大侠特意去问了隔壁的程序员哥哥,终于被我问出了这4款编程神器!这4款插件不仅仅是提高效率那么简单哦,还可以让你的Chrome浏览器变得高端大气,一起来看看吧!一、WEB前端助手(FeHelper)下载地址:http://www.cnplugins.com/devtool/webqianduanzhushoufehelper/download.htm...
浏览器插件就能完成接口调试,无须下载
独行侠梦的博客
02-01 876
00前言 Postwoman(原apiDebug) 是一个完全免费的接口调试插件,该插件可独立使用,同时数据也能同步至云端,实现跨终端共享。Postwoman支持post、get、xml、josn等测试,支持环境切换(全局变量)。 相比于Postman等插件,Postwoman无需跨过长城即可安装使用,同时有完善的接口管理系统(postwoman.cn 可内网部署),Postwoman支持接口、文档等管理等。产品开发来着BAT,拥有丰富的接口开发、调试经验,产品不断更新迭代,更适合国内用户使用。..
利用chrome插件批量读取浏览器页面内容并写入数据
weixin_33937778的博客
05-09 738
  试想一下,如果每天要收集100页网页数据甚至更多。如果采用人工收集会吐血,用程序去收集也就成为一个不二的选择。首先肯定会想到说用java、php、C#等高级语言,但这偏偏又有个登陆和验证码,搞到无所适从。还在为收集web端的数据感到苦恼吗?很高兴,你找对地方了。   应用场景:     1、需要每天大量重复收集web端的数据     2、web页面数据需要登陆后才能采集     3、w...
如何简单的抓取网站数据
热门推荐
csdnlrs的博客
03-24 1万+
1.首先,用带debug的火狐浏览器,访问要抓取的网站,通过debug的控制台或网络找到数据的接口。2.Spring框架自3.0版本起,自带了任务调度功能,好比是一个轻量级的Quartz,而且使用起来也方便、简单,且不需要依赖其他的JAR包。秉承着Spring的一贯风格,Spring任务调度的实现同时支持注解配置和XML配置两种方式。  先来看下Spring常规定时任务的配置,如下:[html] ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值